ClickCease Unternehmenssicherheit Archiv - TuxCare

CISA und FBI geben Warnung heraus...

Die gemeinsame Warnung von CISA und FBI hebt die fortgesetzte Ausnutzung von Path-Traversal-Schwachstellen bei Angriffen auf kritische Infrastrukturen hervor, die sich auf Bereiche wie das Gesundheitswesen auswirken. Die jüngste Sicherheitslücke CVE-2024-1708 in ConnectWise ScreenConnect...

CISA kündigt Malware-Analyse der nächsten Generation an...

Haben Sie schon einmal eine Datei heruntergeladen und sich gefragt, ob sie sicher ist? Dank der Cybersecurity and Infrastructure Security Agency (Agentur für Cybersicherheit und Infrastruktursicherheit) gibt es jetzt eine mächtige neue Waffe im Kampf gegen Malware...

Ahoi-Angriffe: Eine neue Bedrohung...

Forscher der ETH Zürich haben eine neue Angriffsmethode namens "Ahoi Attacks" aufgedeckt, die die Sicherheit vertraulicher virtueller Maschinen (CVMs) in Cloud-Umgebungen bedroht. Beschrieben als eine Familie von...

DinodasRAT-Malware: Eine plattformübergreifende Backdoor...

DinodasRAT, eine C++-basierte Malware, hat sich zu einer ernsthaften Bedrohung für Linux-Benutzer entwickelt. Ursprünglich auf Windows-Systeme abzielend entdeckt, haben Forscher vor kurzem eine Linux-Variante dieser plattformübergreifenden Backdoor gemeldet, die aktiv...

CISA und FBI geben Warnung heraus...

SQL-Injection-Schwachstellen, oft als SQLi abgekürzt, stellen nach wie vor ein großes Problem in kommerziellen Softwareprodukten dar. Als Reaktion auf eine kürzlich bekannt gewordene bösartige Kampagne, die SQLi-Schwachstellen in einem...

CISA warnt vor Taifun Volt...

Die jüngste gemeinsame Warnung von CISA, NSA, FBI und anderen US-Regierungs- und internationalen Partnern weist auf eine kritische Bedrohung der Cybersicherheit hin: Volt Typhoon, eine chinesische Hackergruppe. Diese Gruppe hat...

Mehrere Puma-Schwachstellen behoben in...

Puma ist ein Threaded HTTP 1.1 Server, der für die Ausführung von Ruby-Webanwendungen verwendet wird. Er erleichtert die Kommunikation zwischen Webbrowsern und Ruby-Anwendungen, indem er eingehende Anfragen bearbeitet und Antworten ausliefert. Kürzlich wurde der...

Neues SSH-Snake Wurm-ähnliches Tool bedroht...

Das Sysdig Threat Research Team (TRT) entdeckte, dass ein Bedrohungsakteur ein Open-Source-Netzwerk-Mapping-Tool namens SSH-Snake für bösartige Aktivitäten nutzt. Dieses Tool nutzt SSH-Anmeldeinformationen, die auf...

VMWare fordert Anwender zur Deinstallation auf...

VMware hat ein No-Patch-Advisory herausgegeben, in dem Anwender aufgefordert werden, das veraltete Enhanced Authentication Plug-in (EAP) schnell zu entfernen. EAP wurde vor fast drei Jahren, im März 2021, veraltet...

SNS Sender Skript für...

Eine neue Bedrohung ist in Form eines Python-Skripts namens SNS Sender aufgetaucht, das böswillige Akteure nutzen, um Massen-Smishing-Nachrichten über Amazon Web Services (AWS) zu versenden...

Ivanti Pulse Secure gefunden mit...

Die Ivanti Pulse Secure VPN Appliances waren kürzlich Ziel mehrerer ausgeklügelter Angriffe, was die anhaltenden Herausforderungen beim Schutz kritischer IT-Infrastrukturen wie Netzwerkgeräte verdeutlicht. UNC5221, eine nationalstaatliche Gruppe,...

Roundcube Webmail Sicherheitslücke wird ausgenutzt,...

Kürzlich hat die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) eine Roundcube-Webmail-Schwachstelle in ihren Katalog der bekannten ausgenutzten Schwachstellen (KEV) aufgenommen. Das als CVE-2023-43770 verfolgte Problem ist eine anhaltende Cross-Site...

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter